Hello,
Je ne sais pas ce que c’est un Hardware Wallet 
Je fais un « truc » qui pourra se connecter sur un wifi de commercant, récupérer la clef public G1, générer une transaction en GVA, la signer et la soumettre à duniter.
1 Like
Hello,
J’ai cherché le matos utilisé pour le hardware et abandonné au bout de 5 min.
@+
1 Like
Status du développement;
- matos validé, ça va le faire.
- SSID = clef publique rejeté, les SSID font au max 32 char.
- Maintenant SSID = url où on peut chopper la clef publique (partage de connexion depuis un téléphone nickel)
- scanning wifi = OK
- choisir le wifi = pas commencé, mis en dur pour le moment
- afficher une image stockée en jpeg = OK, mis de côté, car c’est fun mais non vital.
- écrire des strings avec une jolie font = OK, mis de côté aussi
- écrire des strings avec une font intégrée à la lib et probablement vectorille = OK
- chopper la clef publique sur un site en https avec certificat en dur = OK, mais c’est chiant s’il faut reflasher à chaque renouvellement du site web.
- chopper la clef publique en https sans validation = KO, le mode « insecure » fonctionne en forgeant la requete http à la main, mais pas avec la librairy « httpclient » ahdoc.
A faire:
- ouvrir une issue sur github pour le mode « insecure » + « httpclient »
- tester une requete GVA
Réflexion en cours:
- en fait l’url « SSID » pourrait fournir à la fois la clef publique + la somme à payer.
- le site https qui fournit la clef publique pourrait être sur le smartphone, mais je n’ai pas trouvé de mini server web https pour android avec certificat automatique letsencrypt.
Voila, c’est très fun à faire…
Ok alors oui il y a de l’idée, mais je voudrais principalement effectuer completement un paiement sans ordinateur, ni software dédié avec la clef privé sur téléphone.
Des nouvelles du dev:
- problème du GET https en mode insécure résolu (il fallait juste aller cherche la lib sur github, car la release actuelle ne l’intègre pas)
- changement de l’image de démarrage par un QRcode de la clef public du porteur (bien plus utile)
- scan wifi pendant que l’on admire le QRcode
- menu de sélection du SSID ok
- connection au wifi ok
- GET de la clef public du commerçant ok
A faire:
- tester une requete GVA
Réflexion en cours:
- je pense pouvoir faire toute l’interface en utilisant qu’une touche avec appui court et appui long.
- je pense faire un code customisable pour les « left handed », car les boutons à droite du lcd en tenant de la main gauche c’est pourri.
- en fait l’url « SSID » pourrait être concaténée avec la clef pub de l’acheteur pour faire un path plus customisé avec la somme à payer pour chaque acheteur.
- le site https qui fournit la clef publique pourrait être sur le smartphone, mais je n’ai pas trouvé de mini server web https pour android avec certificat automatique letsencrypt.
Voila, je m’amuse bien…
3 Likes
Dans tout les cas, si tu dois signer des documents, tu auras sur ton appareil la clef privée/seed/identifiants, donc ton appareil stockera forcément un fichier avec les clefs, donc un hardware wallet. CQFD…
Tout à fait, les données privées seront en dur dans le code.
Pas prévu pour être utilisé avec un compte certifié, seulement un compte anonyme et disposable.
dans le sens anglais, c’est à dire jetable ?
Ah oui mince c’est de l’anglais!
Dans le sens: ce n’est pas mon compte principal, si je perds l’appareil de paiement, je vide le compte et ne l’utilise plus ou le détruit si cela existe.
En effet, il n’est pas possible de garantir que personne ne le trouvera et lira les données personnel dans le code.